今天心血来潮，想搞个靶机网站玩玩，顺便也把过程记录下来分享给大家，省的以后自己忘。

准备工作

我得有个服务器，这玩意儿就像搭房子的地基一样重要。我平时用的是个叫什么云的服务器，具体名字就不说，反正就是那种可以按小时计费的，用起来方便，不用就退掉。

有服务器，接下来就是选个靶机平台。网上搜一圈，发现选择还真不少，眼花缭乱的，像什么 Vulnhub、HackMyVM 啥的，名字都挺唬人。不过我这人比较实际，喜欢简单直接的，选个叫 Pikachu 的，听名字就觉得挺有意思。主要是它里面包含很多常见的 web 安全漏洞，挺适合我这种喜欢捣鼓的人学习。

安装过程

我用的是 Windows 系统，所以直接装个 PHPstudy，这玩意儿方便，集成 PHP、Apache、MySQL 等环境，省的我一个个去折腾。你也可以用其他的集成环境，或者自己手动配置，看个人喜

安装好 PHPstudy 后，我就把它启动起来。然后就是下载 Pikachu 靶机平台的源码，直接去 Github 上搜就行。下载下来的是个压缩包，我把它解压到 PHPstudy 的 www 目录下。

接下来这一步很重要，就是要修改 Pikachu 靶机平台的配置文件。找到 pikachu-master\inc\* 这个文件，用记事本或者其他文本编辑器打开。里面主要就是配置数据库连接信息，包括数据库的用户名、密码、数据库名等等。我这里就按照默认的来，用户名和密码都设置成 root，数据库名没改。

注意： 这里的数据库信息要和你自己 MySQL 数据库的配置一致，不然连不上数据库就麻烦。

启动靶机

配置好数据库信息后，就可以启动靶机。在浏览器里输入你的服务器 IP 地址，后面加上 Pikachu 靶机平台的目录名，比如我的就是 127.0.0.1/pikachu-master，然后回车。

如果一切顺利，你就能看到 Pikachu 靶机平台的登录页面。接下来就可以尽情地玩耍，里面有很多不同的漏洞场景，可以一个个去尝试，感受一下被“黑”的滋味。

一些小插曲

搭建过程中，我还遇到一些小问题，比如一开始数据库没连上，后来发现是 MySQL 服务没启动。还有就是配置文件里的数据库名写错，导致一直报错。不过这些都是小问题，稍微检查一下就解决。所以说，细心很重要！

搭建靶机网站的过程还是挺顺利的，主要就是跟着网上的教程一步步操作，遇到问题就查查资料，基本上都能解决。这回的实践也让我对 web 安全有更直观的认识，以后有机会再和大家分享其他好玩的靶机。